3.9.7 Настройка FTP-сервера
Скачать документ Установка и настройка сервера
Монтирование ftp-ресурса в качестве директории РЕД ОС
Ручной вариант монтирования
Автоматический вариант монтирования при помощи autofs
На нашем Youtube-канале вы можете подробнее ознакомиться с информацией по установке и настройке ftp-сервера, просмотрев видео FTP сервер на РЕД ОС, а также найти много другой полезной информации.
Окружение
- Версия РЕД ОС: 7.3.1
- Конфигурация: Сервер графический
- Версия ПО: ftp-0.17-69, vsftpd-3.0.5-1
Установка и настройка сервера
Для установки через терминал перейдите в сеанс пользователя root с помощью команды:
su
Здесь и далее команды будут выполняться с правами пользователя root, если не указано иное.
Если вы используете РЕД ОС 7.1 или 7.2, выполните команду:
yum install vsftpd yum install ftp
Если вы используете РЕД ОС 7.3 и старше, выполните команду:
dnf install vsftpd dnf install ftp
Запуск сервера и включения демона vsftpd в автозагрузку :
systemctl start vsftpd systemctl enable vsftpd
Конфигурационным файлом для настройки vsFTPd является файл vsftpd.conf, который обычно находится по пути /etc/vsftpd/vsftpd.conf.
На всякий случай полезно перед редактированием оригинального файла настроек сделать его резервную копию:
cp /etc/vsftpd/vsftpd.conf vsftpd.conf.backup
FTP-сервер vsFTPd предусматривает два основных варианта работы: с анонимными и авторизованными пользователями.
Чтобы включить анонимный доступ по FTP, нужно в файле /etc/vsftpd/vsftpd.conf определить значение «YES» для соответствующей директивы:
anonymous_enable=YESТеперь для управления файлами будет использоваться определённый каталог (обычно /var/ftp/pub) и определённый пользователь — обычно ftp.
Можно определить и другое расположение файлов для анонимного доступа по FTP, т. е. изменить домашнюю директорию пользователя ftp:
mkdir /srv/share/ftp usermod -d /srv/share/ftp ftp
Пример доступа к папке
Для авторизованного доступа проще всего включить использование локальных учётных записей на сервере. Для этого нужно привести строку в файле конфигурации vsftpd.conf к виду:
local_enable=YESДля авторизации локальных пользователей используется пароль пользователя для локального входа в систему.
Чтобы ограничить передвижение авторизованного пользователя в рамках одной папки, используется следующий алгоритм:
1. В конфигурационный файл vsftpd.conf добавьте строку:
user_config_dir=/etc/vsftpd_user_conf2. Создайте папку, в которой будет храниться правило для пользователя:
mkdir /etc/vsftpd_user_conf
3. Создайте файл, имя которого равно имени пользователя, которому требуется разрешить доступ к папке:
nano /etc/vsftpd_user_conf/<ИМЯ_ПОЛЬЗОВАТЕЛЯ>
4. Добавьте строку:
local_root=/serv/ftp/5. Для добавления доступа другому пользователю к папке создайте новый файл /etc/vsftpd_user_conf/<ИМЯ_ПОЛЬЗОВАТЕЛЯ> с аналогичным содержимым.
6. Кроме этого, в конфигурационный файл /etc/vsftpd/vsftpd.conf добавьте два параметра для ограничения перемещения по дереву каталогов вне домашней директории:
# запретить выходить из домашнего каталога на верхний уровень chroot_local_user=YES #разрешить использовать домашние каталоги с правом на запись allow_writeable_chroot=YES
7. Далее перезапустите vsftpd для активации внесенных изменений:
systemctl restart vsftpd
Монтирование ftp-ресурса в качестве директории РЕД ОС
Ручной вариант монтирования
Осуществляется при помощи утилиты curlftpfs. Данная утилита позволяет монтировать ftp-ресурсы в качестве локальных папок на ПК.
Установите пакет:
- для РЕД ОС 7.1 или 7.2:
yum install curlftpfs
- для РЕД ОС 7.3 и старше:
dnf install curlftpfs
Выполните запуск сервиса autofs:
systemctl enable autofs --now systemctl restart vsftpd
Пример монтирования представлен в следующих командах:
Общий синтаксис:
curlftpfs ftp://SERVER /<ТОЧКА_МОНТИРОВАНИЯ>
1) Анонимное монтирование:
curlftpfs ftp://10.81.1.74 /serv/ftp
Если требуется разрешить доступ для всех, то добавляется параметр:
-o allow_other
2) Авторизованное монтирование:
curlftpfs ftp://10.81.1.74 /serv/ftp -o user=username:password
Если требуется разрешить доступ для всех, то к -o user=username:password добавляется через запятую:
-o user=username:password,allow_other
Автоматический вариант монтирования при помощи autofs
Данная утилита использует для конфигурирования шаблоны, расположенные в /etc/. Основной шаблон называется auto.master, он может указывать на один или несколько других шаблонов для конкретных типов. В данном случае будет рассмотрено монтирование ftp.
Создайте файл:
nano /etc/auto.ftp
Содержимое (авторизованный вариант):
10.81.1.74 -fstype=fuse,allow_other :curlftpfs\#username:password@10.81.1.74Содержимое (анонимный вариант):
10.81.1.74 -fstype=fuse,allow_other :curlftpfs\#10.81.1.74В файл /etc/auto.master добавьте строку:
/serv/ftp /etc/auto.ftp --ghost,--timeout=30 Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.